Golpe no WhatsApp com nome do governo de SP é pegadinha; entenda
Há um novo golpe do WhatsApp na praça, segundo um vídeo que circula na internet. De acordo com seu conteúdo, golpistas estariam usando uma conta falsa do governo do estado de São Paulo para roubar dados pessoais dos celulares do público que recebe um comunicado com recomendações sobre distanciamento social na pandemia de covid-19.
As pessoas seriam convidadas, então, a confirmar que receberam a mensagem enviando um "OK" ou clicando na foto ou no link que acompanham o comunicado. No suposto golpe, os criminosos conseguiriam acessar dados valiosos apenas após essas ações por parte do destinatário. Assista ao vídeo:
Sem pânico, mas atenção
Mas é mesmo possível um roubo de dados pessoais dessa magnitude apenas com uma mensagem de confirmação, como afirma o vídeo?
Para Fábio Assolini, analista sênior de segurança da Kaspersky no Brasil, isso não é possível. "Não há hoje ataque para roubo de dados no WhatsApp que não envolva engenharia social", explica o analista. Ele lembra que há sim ataques muito sofisticados em apps de mensagens, mas são mecanismos caros e raramente vistos em ataques em massa no país.
A engenharia social a que Assolini se refere são as estratégias de convencimento usadas por golpistas para pedir que pessoas confirmem dados por email, por SMS e que cliquem em links que levam a outras páginas.
"Os golpistas afetam o psicológico da vítima manipulando suas emoções. Tentam causar medo, excitação, impaciência, pena. Em outras palavras, eles estão tentando obter a reação de que precisam", explica Ondřej David, líder da equipe de Malware da empresa de segurança digital Avast.
Waldo Gomes, diretor da NetSafe Corp, especialista em segurança de grandes empresas, concorda que esse tipo de ataque por chat precisaria de mecanismos mais avançados. "Para uma transferência completa de informações seria necessário acesso ao aparelho de forma administrativa, o que seria muito complicado de maneira remota", pondera.
Governo alerta para fraude
Em conversa com Tilt, Eduardo Pugnali, secretário-executivo de Comunicação do governo de São Paulo, afirmou que o governo estadual não faz nenhum tipo de contato com cidadãos via WhatsApp ou Telegram, nem mesmo pede que as pessoas respondam qualquer coisa, como um "call to action" (chamado à ação) indicado no vídeo.
"Hoje, as únicas mensagens que são enviadas —e não pedimos confirmação— são para aquelas pessoas que estão se cadastrando no site Vacina Já, o site em que antecipamos o cadastro para a vacina. Essas pessoas recebem um email e um SMS confirmando que houve o cadastro e não é pedida nenhuma ação do usuário, a pessoa só é informada dos períodos de vacinação", esclarece o secretário.
Ele explica ainda que o governo mantém um único canal de comunicação no WhatsApp, o SP Pergunta, verificado pelo próprio aplicativo com um selo e que tem como número o (11) 95220-2923. No telefone a população pode tirar dúvidas sobre a covid-19 em um chat automático. Ainda assim, a iniciativa da conversa deve partir do cidadão, que pode tirar dúvidas sobre medidas do estado e sintomas da covid-19.
Fuja desses golpes
"Verifique sempre se entidades públicas e empresas privadas estão com selos de autenticidade fornecidos pelos aplicativos e sempre pesquise na internet se os números de contato são reais", adverte André Carneiro, gerente geral da Sophos no Brasil, companhia que atua na prevenção de ciberataques.
Waldo Gomes, da NetSafe, sugere que o usuário ignore ou bloqueie contatos considerados suspeitos. Se optar por ler o conteúdo, evite clicar nos links e sair do ambiente do app. "Você pode ser direcionado para uma página falsa e, com isso, a probabilidade de ter problemas será enorme", alerta.
O governo do estado recomenda ainda que os cidadãos confiram a fonte das informações. "A primeira coisa a se fazer é checar, temos canais oficiais para isso", diz o secretário Eduardo Pugnali.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.